網(wǎng)站維護(hù)要求

1、第三章 招標(biāo)內(nèi)容和服務(wù)要求一、項(xiàng)目情況 為保證信息平臺(tái)的安全、高效、穩(wěn)定地運(yùn)行，現(xiàn)對(duì)杭州市經(jīng)濟(jì)和信息化委員會(huì)（以 下簡(jiǎn)稱“經(jīng)信委”）門戶網(wǎng)站運(yùn)維服務(wù)項(xiàng)目進(jìn)行招標(biāo)采購，通過本次采購招標(biāo)，確定專業(yè) 維護(hù)公司來負(fù)責(zé)門戶網(wǎng)站運(yùn)行維護(hù)服務(wù)。本次招標(biāo)內(nèi)容為：杭州市經(jīng)濟(jì)和信息化委員會(huì)門戶網(wǎng)站運(yùn)維服務(wù)，維護(hù)服務(wù)期為合 同簽訂之日起 1 年。二、經(jīng)信委網(wǎng)站的維護(hù)1、信息采集要求要求維護(hù)方配置 2 名采編人員，主要承擔(dān)市經(jīng)信委各項(xiàng)活動(dòng)圖片拍攝與文字報(bào)道等 信息采集工作；采編團(tuán)隊(duì)?wèi)?yīng)配置專業(yè)設(shè)備（攝像機(jī)、攝影機(jī)等） ，能及時(shí)、精準(zhǔn)地將市經(jīng) 信委各項(xiàng)活動(dòng)制作成圖文特稿或視頻短片發(fā)布在門戶網(wǎng)站上。請(qǐng)各投標(biāo)人在投標(biāo)文件中

2、寫明配置的采編人員數(shù)量及其基本情況。2、網(wǎng)站的信息刷新量要求 采編人員保障網(wǎng)站的信息刷新工作，每天網(wǎng)站刷新量要求在 10 條以上。及時(shí)做好與 市經(jīng)信委相關(guān)處室聯(lián)系溝通，應(yīng)達(dá)到信息目錄編制規(guī)定的信息量。3、網(wǎng)站專欄建設(shè)要求 采編人員根據(jù)各業(yè)務(wù)處室要求，策劃制作各類專欄，宣傳推廣市經(jīng)信委各項(xiàng)活動(dòng)。4、結(jié)合電子政務(wù)指標(biāo)綜合考評(píng)要求，做好杭州市電子政務(wù)（政府門戶網(wǎng)站）績(jī)效評(píng) 估的各項(xiàng)工作1 ）在“信息公開”、“辦事服務(wù)”、“公眾參與”、“網(wǎng)站性能”等方面，在市經(jīng)信委的 指導(dǎo)下，及時(shí)上傳有關(guān)內(nèi)容進(jìn)行更新，針對(duì)提出的問題及時(shí)改進(jìn)。2 ）提供網(wǎng)站績(jī)效考核有關(guān)技術(shù)支持。5、配合完成中國(guó)杭州政務(wù)網(wǎng)市經(jīng)信委平臺(tái)相

3、關(guān)欄目的信息維護(hù)工作。 主要包括部門文件、 公告公示、部門及公務(wù)人員信息、行政權(quán)力事項(xiàng)信息等，動(dòng)態(tài)性做好政府信息公開工作。6、配合完成經(jīng)信委非涉密電腦文件的自檢自查工作。7、配合作好政務(wù)服務(wù)網(wǎng)網(wǎng)上政務(wù)大廳建設(shè)工作。8、每周需現(xiàn)場(chǎng)駐點(diǎn)服務(wù) 1 天。二、網(wǎng)站技術(shù)維護(hù)要求 要求維護(hù)方配置配置足夠的編程人員和美工人員為網(wǎng)站提供技術(shù)支持，并根據(jù)經(jīng)信 委實(shí)際需求對(duì)網(wǎng)站欄目功能進(jìn)行調(diào)整、升級(jí)和完善。 請(qǐng)各投標(biāo)人在投標(biāo)文件中寫明配置 的編程、美工人員數(shù)量及其基本情況 。三、經(jīng)信委網(wǎng)站服務(wù)器維護(hù)服務(wù) 投標(biāo)人應(yīng)根據(jù)招標(biāo)人的實(shí)際需求結(jié)合自身的專業(yè)經(jīng)驗(yàn)與特長(zhǎng)優(yōu)勢(shì)，制定網(wǎng)站運(yùn)維方 案并在投標(biāo)文件詳細(xì)闡述，如日常巡檢的開

4、展、故障隱患的提前發(fā)現(xiàn)、故障搶修、故障 設(shè)備的維修、數(shù)據(jù)庫服務(wù)器備份等。具體應(yīng)包括但不限于下述工作：1、日常維護(hù)： 要求提供經(jīng)信委網(wǎng)站服務(wù)器維護(hù)服務(wù)，保證服務(wù)器 24 小時(shí)無故障運(yùn)行。定期對(duì)整個(gè)機(jī)房?jī)?nèi)設(shè)備進(jìn)行檢查，對(duì)機(jī)房溫濕度、ups俞入輸出、機(jī)房服務(wù)器其性能進(jìn)行分析，優(yōu)化，警告問題和潛在的風(fēng)險(xiǎn)瓶頸，保證系統(tǒng)處于健康狀態(tài)。當(dāng)機(jī)房發(fā)生各種突發(fā)重大故障時(shí)，需及時(shí)聯(lián)系相應(yīng)廠商及技術(shù)支持單位，進(jìn)行故 障診斷及排除。2、巡檢工作： 要求制定每月兩次的機(jī)房安全巡檢工作，要求有明確的巡檢制度，巡檢內(nèi) 容。對(duì)整個(gè)機(jī)房?jī)?nèi)設(shè)備進(jìn)行檢查，對(duì)其性能進(jìn)行分析，優(yōu)化，警告問題和潛在的風(fēng)險(xiǎn) 瓶頸，提出書面優(yōu)化建議，保證系統(tǒng)

5、處于健康狀態(tài)。如：交換機(jī)硬件產(chǎn)品電氣性能的檢 測(cè)、防火墻的硬件的電氣性能的檢測(cè)、 路由器的硬件的電氣性能的檢測(cè)、 服務(wù)器系統(tǒng) （包 括小型機(jī)、刀片）硬件的電氣性能的檢測(cè)、機(jī)房 up系統(tǒng)的電氣性能的檢測(cè)、機(jī)房空調(diào)系 統(tǒng)的電氣性能的檢測(cè)、機(jī)房其他設(shè)備的電氣性能的檢測(cè)等。及時(shí)上報(bào)巡檢計(jì)劃及巡檢工作小結(jié)，并建立巡檢臺(tái)帳，以便服務(wù)期內(nèi)供招標(biāo)人檢 查，服務(wù)期結(jié)束時(shí)作為技術(shù)檔案資料移交給招標(biāo)人。在巡檢維護(hù)中發(fā)生的設(shè)備（材料） 維修均由投標(biāo)人負(fù)責(zé)。3、數(shù)據(jù)備份： 做好數(shù)據(jù)庫服務(wù)器的備份工作，要求本地、異地同時(shí)備份，要求每周、每 月固定時(shí)間備份，保障數(shù)據(jù)絕對(duì)安全。數(shù)據(jù)恢復(fù)服務(wù)，確保系統(tǒng)崩潰后盡快恢復(fù)：協(xié)助用戶建

6、立全面的備份計(jì)劃及災(zāi)難 恢復(fù)計(jì)劃，做到有備無患。在遇到各類嚴(yán)重故障而導(dǎo)致系統(tǒng)崩潰后，確保在最短時(shí)間內(nèi) 恢復(fù)。4、服務(wù)器維護(hù)專業(yè)人員配置： 要求維護(hù)方配置服務(wù)器專業(yè)人員 1名為服務(wù)器正常運(yùn)行提 供保障。 請(qǐng)各投標(biāo)人在投標(biāo)文件中寫明配置的服務(wù)器專業(yè)人員數(shù)量及其基本情況 。5、其他投標(biāo)人認(rèn)為需要提供的服務(wù)。四、網(wǎng)站安全服務(wù)內(nèi)容1、網(wǎng)站安全體系規(guī)劃 依據(jù)客戶當(dāng)前的需求（包括需要遵守的法律法規(guī)、行業(yè)規(guī)范以及國(guó)家標(biāo)準(zhǔn)） ，考察分析客戶現(xiàn)有網(wǎng)站安全體系中不完善、不符合以及不恰當(dāng)?shù)牟糠?，同時(shí)提出改進(jìn)建議。提供 1 年網(wǎng)站安全服務(wù)。2、網(wǎng)站安全體系規(guī)劃主要內(nèi)容 網(wǎng)站安全體系規(guī)劃主要包含但不限于以下內(nèi)容：1）安全

7、體系建設(shè) 針對(duì)客戶業(yè)務(wù)需求，參考國(guó)家標(biāo)準(zhǔn)、行業(yè)慣例，從人員、技術(shù)、流程等多個(gè)方面進(jìn) 行分析，給出網(wǎng)站安全體系建設(shè)方案或改進(jìn)建議。2）安全策略制定 通過安全管理、安全技術(shù)等相關(guān)課程的培訓(xùn)，強(qiáng)化網(wǎng)站所有者以及網(wǎng)站管理員的安 全意識(shí)，完善“預(yù)防為主，補(bǔ)救為輔”的主動(dòng)型網(wǎng)站安全防御體系，協(xié)助客戶制定適合 自身業(yè)務(wù)特點(diǎn)的安全管理策略和管理制度。3、網(wǎng)站安全評(píng)估1）操作系統(tǒng)安全評(píng)估提供主流操作系統(tǒng)（包括 AIX、HP-UX SOLARIS FREEBSDLINUX WINDOWS）的 工具掃描和人工評(píng)估服務(wù)，對(duì)評(píng)估結(jié)果進(jìn)行專業(yè)的安全判定后提供評(píng)估報(bào)告。2）數(shù)據(jù)庫安全評(píng)估通過對(duì)主流數(shù)據(jù)庫系統(tǒng)（包括 ORAC

8、LE SQLServer、MySQL Informix、DB2等）進(jìn) 行工具掃描和人工檢查，查找數(shù)據(jù)庫系統(tǒng)配置、用戶權(quán)限分配等方面的安全隱患。3）網(wǎng)站應(yīng)用程序代碼評(píng)估 通過對(duì)主流應(yīng)用代碼（包括 asp、aspx、php、 perl 、 jsp 等）進(jìn)行工具掃描和人工 檢查，排查在網(wǎng)站應(yīng)用系統(tǒng)中可能存在的漏洞，以規(guī)避SQL注入、XSS等攻擊風(fēng)險(xiǎn)。4）網(wǎng)站安全加固維護(hù)在網(wǎng)站安全評(píng)估的基礎(chǔ)上，采取各種可能的技術(shù)手段，針對(duì)網(wǎng)站應(yīng)用的特點(diǎn)，合理地調(diào)整操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、Web應(yīng)用服務(wù)器、網(wǎng)站應(yīng)用程序的配置參數(shù)，加強(qiáng)網(wǎng)站抵 御攻擊或者入侵的能力。5）操作系統(tǒng)安全加固Windows系統(tǒng)：補(bǔ)丁、文件系統(tǒng)、帳

9、號(hào)管理、網(wǎng)絡(luò)及服務(wù)、注冊(cè)表、共享、應(yīng)用軟件、審計(jì)/ 日志，其它（包括緊急恢復(fù)、數(shù)字簽名等） 。6）網(wǎng)站應(yīng)用服務(wù)器安全加固對(duì)IIS、Apache等常見應(yīng)用服務(wù)器進(jìn)行安全配置。7）數(shù)據(jù)庫安全加固對(duì)主流數(shù)據(jù)庫系統(tǒng)（包括 Oracle、SQL Server、MySQL Informix、DB2 的補(bǔ)丁、 賬號(hào)管理、口令強(qiáng)度和有效期檢查、遠(yuǎn)程登陸和遠(yuǎn)程服務(wù)、存儲(chǔ)過程、審核層次、備份 過程、角色和權(quán)限審核、并發(fā)事件資源限制、訪問時(shí)間限制、審核跟蹤、后門程序等進(jìn) 行調(diào)整。8）服務(wù)器性能調(diào)整通過關(guān)閉系統(tǒng)不需要的服務(wù)、調(diào)整系統(tǒng)參數(shù)等手段提高服務(wù)器的性能，降低安全風(fēng) 險(xiǎn)。9）對(duì)服務(wù)器的應(yīng)用程序、管理工具進(jìn)行升級(jí)。

10、10）對(duì)服務(wù)器的數(shù)據(jù)庫系統(tǒng)進(jìn)行檢查。11）病毒檢測(cè)與查殺 當(dāng)客戶遇到自身無法解決的大規(guī)模病毒感染時(shí)為客戶提供網(wǎng)站服務(wù)器的病毒檢測(cè)及查殺服務(wù)。12）日志分析 提供以下日志分析服務(wù)，幫助管理員了解整個(gè)系統(tǒng)的安全狀況：A、操作系統(tǒng)日志分析；B、應(yīng)用服務(wù)日志分析；C、安全產(chǎn)品日志分析；4、網(wǎng)站安全風(fēng)險(xiǎn)通告通過電話、短信、傳真、郵件等方式（客戶可選擇）提供網(wǎng)站安全風(fēng)險(xiǎn)通告服務(wù)。 通告內(nèi)容主要為最新的安全動(dòng)態(tài)、安全技術(shù)的發(fā)展趨勢(shì)，也包括時(shí)效性很強(qiáng)的漏洞、攻 擊手法、病毒碼的預(yù)先通知，幫助客戶的安全管理員在最快的時(shí)間內(nèi)了解重要的安全信 息。安全通告服務(wù)包括但不限于如下內(nèi)容：1）廠商安全通告：提供主流廠商的中

11、文安全通告；2）其他安全通告：操作系統(tǒng)、其它應(yīng)用系統(tǒng)及安全組織的安全通告；3）客戶關(guān)心的安全技術(shù)的最新發(fā)展情況通告；4）最新公布的漏洞及解決方法安全通告；5）最新的病毒動(dòng)態(tài)及防治；5、網(wǎng)站安全事件響應(yīng)當(dāng)網(wǎng)站由于遭受攻擊、網(wǎng)站內(nèi)容被篡改、網(wǎng)站系統(tǒng)被入侵、網(wǎng)站被當(dāng)做攻擊第三方 系統(tǒng)的跳板等原因?qū)е戮W(wǎng)站不能正常提供服務(wù)或者有損網(wǎng)站所有者的利益（包括但不限 于經(jīng)濟(jì)利益、公司聲譽(yù)、可能的法律訴訟等）時(shí)，由網(wǎng)站所有者提出援助請(qǐng)求，公司組 織緊急事故響應(yīng)小組進(jìn)行分析并對(duì)其做出應(yīng)急處理。網(wǎng)站安全事件響應(yīng)主要包括但不限 于以下內(nèi)容：1）預(yù)案設(shè)計(jì)，應(yīng)急事件處理預(yù)案設(shè)計(jì)；2）事件處理，緊急事件處理；3）數(shù)據(jù)修復(fù)，系

12、統(tǒng)及數(shù)據(jù)修復(fù)；4）報(bào)告與總結(jié)，回顧并整理發(fā)生事件的各種相關(guān)信息、把相關(guān)情況記錄到文檔中，記錄 的內(nèi)容對(duì)有關(guān)部門的處理工作具有重要意義，而且對(duì)將來應(yīng)急工作的開展是非常重要的 經(jīng)驗(yàn)積累。五、制訂應(yīng)急預(yù)案要求制訂應(yīng)急預(yù)案包括：網(wǎng)站安全應(yīng)急預(yù)案、網(wǎng)絡(luò)安全（入侵、攻擊類）應(yīng)急預(yù)案、 機(jī)房安全應(yīng)急預(yù)案、病毒爆發(fā)應(yīng)急預(yù)案等以及投標(biāo)人認(rèn)為其它必要的預(yù)案。六、人員配置投標(biāo)人須構(gòu)建由足夠數(shù)量的各類專業(yè)服務(wù)人員組成的項(xiàng)目服務(wù)團(tuán)隊(duì)為本項(xiàng)目服務(wù)， 團(tuán)隊(duì)負(fù)責(zé)人應(yīng)有較強(qiáng)的組織領(lǐng)導(dǎo)能力和協(xié)調(diào)能力，具有較強(qiáng)的專業(yè)技術(shù)能力、組織、操 作與管理能力和應(yīng)急處理能力、組織和安排的能力；具有承擔(dān)相類似運(yùn)維服務(wù)項(xiàng)目的經(jīng) 驗(yàn)。投標(biāo)人應(yīng)根據(jù)招標(biāo)文件的上述要求配置各類專業(yè)服務(wù)人員，并須在投標(biāo)文件中提供 詳細(xì)團(tuán)隊(duì)人員組成清單。中標(biāo)后，團(tuán)隊(duì)負(fù)責(zé)人和主要成員